sqlmap

  1. NewsMaker

    Новости От NBTscan до Yasso: как китайские хакеры незаметно атакуют своих жертв

    Открытый код становится мощным оружием в руках умелых стратегов. В конце мая специалисты из Natto Team исследовали методы разведки и инструментарий хакерской группы APT41, связанной с китайскими угрозами. Продолжая своё расследование, эксперты опубликовали свежий отчёт, в котором сообщили...
  2. NewsMaker

    Новости Российский айтишник получил 2 года тюрьмы за распространение программы на основе SQLmap

    Молодого человека приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России. В октябре 2022 года житель Ахтубинска Сосин П.В. был осуждён за производство и...
  3. L

    Вопросы по sqlmap

    Все вопросы по sqlmap оставляем здесь, но прежде, чем что-то спрашивать, настоятельно рекомендую прочитать официальное руководство к sqlmap
  4. L

    Инструменты для пентеста

    Все "продвинутые пользователи" нуждаются в автоматизации поиска и эксплуатации уязвимостей, в связи с этим, я решил собрать софт, которым пользуюсь лично я. В моей сборке не будет брутов и чекеров, здесь будет софт, который поможет вам при аудите безопасности сайтов. Со временем, программы...
  5. Zams

    ATSCAN

    ATSCAN - программа для поиска, эксплуатации дорков, обнаружения сайтов с уязвимостями. С помощью данной программы Вы сможете искать сайты с уязвимостями через разные поисковые системы, затем сканировать их на различные уязвимости (например, XSS) и эксплуатировать их. Программа также может...
  6. L

    sqlmap

    https://github.com/sqlmapproject/sqlmap
  7. D

    SQLMAP+Burp Suite

    Прикрутить sqlmap к Burp suite Решение: Данный пост трудно назвать задачей, скорее это некая приятность для пентестера, которой я и хочу поделиться. Ползая между различными проксиками типа Webscarab, ZAP, Burp и так далее, я в итоге (или пока что) остановился именно на Burp’е. Имхо, Webscarab...
  8. W

    Многосторонний софт на Андроиде.

    Содержание статьи: Делаем APK с подарком Анализируем утечки информации Проверяем Linux-сервер на наличие уязвимостей Атакуем Exchange-сервер Ищем уязвимости в SWF-файлaх Пентестим одностраничные веб-сайты Делаем APK с подарком. Сегодня соорудить вредоносное приложение для ОС Android не...
  9. Rombovod

    SQL injection полный FAQ.

    SQL injection полный FAQ На форуме есть подобная статья,но решил добавить по той причине что боле подробной статьи я не видел. Из этой статьи учился сам и думаю что и тебе уважаемый пользователь статья будет полезна. Я надеюсь.